F5 Labs kooperiert mit dem Cyentia Institute für Metaanalysen zur App-Sicherheit

F5 Labs ist ein engagiertes Sicherheitsforschungsteam bei F5, dessen Mission es ist, Sicherheitsexperten durch datengesteuerte Forschung zu unterstützen. Dieses breite Aufgabengebiet, kombiniert mit der wachsenden Spezialisierung im Bereich Cybersicherheit, führt auch dazu, dass die Gruppe je nach vorliegendem Thema mit unterschiedlichen Arten von Sicherheitsspezialisten zusammenarbeitet. Das Team von F5 Labs hat kürzlich mit dem Cyentia Institute, dem Branchenführer im Bereich der Sicherheitsdatenwissenschaft, zusammengearbeitet, um einen neuen Bericht zu veröffentlichen: Der aktuelle Stand von Application Exploits bei Sicherheitsvorfällen . Der Name ist kein Tippfehler. Bei diesem Bericht handelt es sich um eine Metaanalyse mehrerer namhafter Branchenberichte, die sich jeweils mit dem Stand der Application befassen (daher auch der Name „der Stand des Stands von“). Ziel ist es, den Grad des Konsenses und der Klarheit innerhalb der Welt der Application zu bewerten.

Im gewohnt strengen Cyentia-Stil analysiert der Bericht Methoden und Schlussfolgerungen aus Berichten, die die Kernfrage der Application aus leicht unterschiedlichen Blickwinkeln angehen. Einige Quellen im Bericht konzentrieren sich speziell auf Datenschutzverletzungen, und eine davon hat die Problematik noch weiter eingegrenzt auf Datenschutzverletzungen einer bestimmten Größe und Auswirkung. Zahlreiche Branchenberichte nutzten das MITRE ATT&CK®-Framework, um sich auf die Taktiken und Techniken der Angreifer zu konzentrieren. Andere konzentrieren sich auf Schwachstellen, wo Cyentia die größte Arbeit leisten musste, um die verschiedenen Ergebnisse in etwas zu vereinen, das verglichen und ausgewertet werden konnte.

Oberflächliche Ergebnisse der Analyse deuten darauf hin, dass die Berichterstattung zur Application unzusammenhängend und schlecht organisiert ist. Viele dieser Berichte verwenden unterschiedliche Taxonomien, inkonsistente Definitionen und Terminologien oder gehen von unterschiedlichen Annahmen aus. Dadurch ist es schwierig, auch nur zwei unterschiedliche Berichte auf sinnvoller Ebene miteinander zu vergleichen. Wenn wir die verschiedenen Methoden soweit vereinfachen, dass wir sie vergleichen können, sind die Ergebnisse im Allgemeinen so banal, dass man sie als gesunden Menschenverstand bezeichnen kann, wie etwa die Beobachtung, dass Web-Exploits für Angreifer nützlich sind.

Wenn man jedoch ein wenig unter die Oberfläche blickt, gelangt jeder dieser unterschiedlichen Berichte zu ähnlichen Schlussfolgerungen und Empfehlungen. Das heißt, egal, wie wir die Frage der Application angehen, kommen wir in etwa zum gleichen Ergebnis. Aus diesem Blickwinkel ist die Lage des Staates nicht ganz so chaotisch, wie es auf den ersten Blick scheinen mag. Der Bericht enthält außerdem die auffällige und zum Nachdenken anregende Datenvisualisierung, die wir von Cyentia erwarten, sowie ihren skurrilen, subtilen Sinn für Humor. Schauen Sie sich den vollständigen Bericht an und genießen Sie den Ruhm einer Metaanalyse in Höchstform.